Que tal comunico con Ustedes con la esperanza de que me puedan ayudar con un problema que estoy presentado con el VX2.Look2Me, ya había lidiado con otros bichos de este tipo pero la verdad con este no he podido y me trae de cabeza desde hace algunos días, he probado de todo y hecho de todo!! ya probé la solución que publico ElPiedra y pues nomás no ha funcionado aquí, lo he realizado ya varias veces, he descargado los programas que aconsejan en el foro, he puesto el Norton, ya analice en línea y pues nada, todo igual, principalmente uso el navegador Firefox y es el que mas me la ha complicado, surge y no dejan de surgir ventanas que paypopup.com. mercadolibre, e-comerce, etc etc muchas como a alguien mas en el foro (solución que ya probé también) terminan con ‘yyy’ y un numero aleatorio, me he fijado también que al eliminar el .dll se genera otro con nombre aleatorio, de nada me ha servido eliminarlo ya que se genera otro, he eliminado también el registro y pues nada, se genera de nuevo. El problema se ha hecho un poco mas grande porque ya al hacer doble click sobre una ventana no se minimiza o restaura, además dentro del panel de control ya la acción ‘agregar o quitar programas’ no funciona!!!
Mi SO es Windows XP Service Pack 2
Les mando el log del HijackThis, del Ad-Ware SE y del Spyware Doctor, AYUDA POR FAVOR!!!!!!! Siempre he sido muy cuidadoso con la seguridad y no saben como me pone esto de cabeza!!!
Por la atención y esperando su respuesta MUCHAS GRACIAS!!!



El Log del HIjackThis

Logfile of HijackThis v1.99.1
Scan saved at 05:29:50 p.m., on 09/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\Documents and Settings\Zpazz\Escritorio\VX2Finder(126).exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Documents and Settings\Zpazz\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\YAHOO!\COMPAN~1\INSTALLS\cpn2\ycomp5_6 _2_0.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Download Flash with Flash Capture - C:\Archivos de programa\Flash Capture\dl.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Archivos de programa\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.earthetc.com/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\fp0u03d9e.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe




El LOG del AD-WARE SE
Ad-Aware SE Build 1.06r1
Registro creado el:Lunes, 09 de Enero de 2006 03:53:01 p.m.
Created with Ad-Aware SE Personal, free for private use.
Utilizando el archivo de definiciones:SE1R85 04.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):8 referencias totales
Tracking Cookie(Índice TAC:3):2 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Search for low-risk threats
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Win elimine los archivos en uso la próx vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Reproducir un sonido al finalizar un análisis si se han encontrado críticos


09-01-2006 03:53:01 p.m. - Análisis iniciado. (Análisis completo del sistema)

MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\Zpazz\recent
Descripción : list of recently opened documents


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1801674531-1770027372-725345543-1003\software\microsoft\windows\currentversion\app lets\regedit
Descripción : last key accessed using the microsoft registry editor


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1801674531-1770027372-725345543-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1801674531-1770027372-725345543-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1801674531-1770027372-725345543-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1801674531-1770027372-725345543-1003\software\microsoft\windows\currentversion\exp lorer\runmru
Descripción : mru list for items opened in start | run


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1801674531-1770027372-725345543-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk


Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 356
ThreadCreationTime : 09-01-2006 03:21:38 p.m.
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 440
ThreadCreationTime : 09-01-2006 03:21:43 p.m.
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 484
ThreadCreationTime : 09-01-2006 03:21:45 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 496
ThreadCreationTime : 09-01-2006 03:21:45 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 628
ThreadCreationTime : 09-01-2006 03:21:48 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 752
ThreadCreationTime : 09-01-2006 03:21:49 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 988
ThreadCreationTime : 09-01-2006 03:21:53 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:8 [ccsetmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1148
ThreadCreationTime : 09-01-2006 03:21:54 p.m.
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:9 [navapsvc.exe]
FilePath : C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\
ProcessID : 1196
ThreadCreationTime : 09-01-2006 03:21:56 p.m.
BasePriority : Normal
FileVersion : 10.00.2
ProductVersion : 10.00.2
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:10 [scsiaccess.exe]
FilePath : C:\Archivos de programa\Photodex\ProShowGold\
ProcessID : 1296
ThreadCreationTime : 09-01-2006 03:21:57 p.m.
BasePriority : Normal


#:11 [sdhelp.exe]
FilePath : C:\Archivos de programa\Spyware Doctor\
ProcessID : 1368
ThreadCreationTime : 09-01-2006 03:21:58 p.m.
BasePriority : Normal
FileVersion : 3.2.0.12
ProductVersion : 1.0.0.0
ProductName : Spyware Doctor
CompanyName : PC Tools

#:12 [nopdb.exe]
FilePath : C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\
ProcessID : 1480
ThreadCreationTime : 09-01-2006 03:22:00 p.m.
BasePriority : Normal
FileVersion : 7.00.0.24
ProductVersion : 7.00.0.24
ProductName : Norton Speed Disk
CompanyName : Symantec Corporation
FileDescription : NOPDB
InternalName : NOPDB
LegalCopyright : Copyright (c) 1997-2003 Symantec Corporation
OriginalFilename : NOPDB.dll

#:13 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1500
ThreadCreationTime : 09-01-2006 03:22:01 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:14 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1568
ThreadCreationTime : 09-01-2006 03:22:02 p.m.
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:15 [symwsc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\
ProcessID : 1708
ThreadCreationTime : 09-01-2006 03:22:05 p.m.
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:16 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 212
ThreadCreationTime : 09-01-2006 03:22:28 p.m.
BasePriority : Normal
FileVersion : 2.1.6.3
ProductVersion : 2.1.6.3
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:17 [jusched.exe]
FilePath : C:\Archivos de programa\Java\j2re1.4.2_05\bin\
ProcessID : 208
ThreadCreationTime : 09-01-2006 03:22:29 p.m.
BasePriority : Normal


#:18 [msgplus.exe]
FilePath : C:\Archivos de programa\MessengerPlus! 3\
ProcessID : 228
ThreadCreationTime : 09-01-2006 03:22:29 p.m.
BasePriority : Normal


#:19 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 948
ThreadCreationTime : 09-01-2006 03:22:42 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:20 [gcasdtserv.exe]
FilePath : C:\Archivos de programa\Microsoft AntiSpyware\
ProcessID : 1300
ThreadCreationTime : 09-01-2006 03:22:45 p.m.
BasePriority : Normal
FileVersion : 1.00.0615
ProductVersion : 1.00.0615
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Data Service
InternalName : gcasDtServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
OriginalFilename : gcasDtServ.exe

#:21 [savscan.exe]
FilePath : C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\
ProcessID : 2240
ThreadCreationTime : 09-01-2006 03:23:15 p.m.
BasePriority : Normal

ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2004 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:22 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ProcessID : 3588
ThreadCreationTime : 09-01-2006 03:32:21 p.m.
BasePriority : Normal
FileVersion : 7.5.0311
ProductVersion : 7.5.0311
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:23 [swdoctor.exe]
FilePath : C:\Archivos de programa\Spyware Doctor\
ProcessID : 2056
ThreadCreationTime : 09-01-2006 03:35:35 p.m.
BasePriority : Normal
FileVersion : 3.2.2.453
ProductVersion : 3.2.2
ProductName : Spyware Doctor
CompanyName : PCTools
FileDescription : Spyware Doctor
InternalName : Spyware Doctor
LegalCopyright : Copyright (c) 2005. Distributed by PC Tools Pty Ltd
OriginalFilename : swdoctor.exe

#:24 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 2500
ThreadCreationTime : 09-01-2006 03:40:05 p.m.
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : IEXPLORE.EXE

#:25 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 3568
ThreadCreationTime : 09-01-2006 03:42:30 p.m.
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:26 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2716
ThreadCreationTime : 09-01-2006 04:00:54 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Ejecutar un archivo DLL como una aplicación
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : RUNDLL.EXE

#:27 [firefox.exe]
FilePath : C:\Archivos de programa\Mozilla Firefox\
ProcessID : 2888
ThreadCreationTime : 09-01-2006 05:03:38 p.m.
BasePriority : Normal


#:28 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3840
ThreadCreationTime : 09-01-2006 09:49:36 p.m.
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 8


Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 8


Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 8


Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : zpazz@clickbank[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario : Hits:3
Valor : Cookie:zpazz@clickbank.net/
Expires : 08-07-2006 01:00:44 p.m.
LastSync : Hits:3
UseCount : 0
Hits : 3

Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 1
Objetos encontrados hasta ahora: 9



Analizando y examinando archivos en profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie ¡Objeto reconocido!
Tipo : IECache Entry
Datos : zpazz@clickbank[1].txt
Valor TAC : 3
Categoría : Data Miner
Comentario :
Valor : C:\Documents and Settings\Zpazz\Configuración local\Temp\Cookies\zpazz@clickbank[1].txt

Resultado del análisis de disco para C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 10

Analizando y examinando archivos en profundidad (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 10


Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
33 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 10

Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 10

04:29:04 p.m. Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:36:03.422
Analizados:147470
Identificados:2
Ignorados:0
Nuevos críticos:2

Y POR ULTIMO EL DEL SPYWARE DOCTOR

Resultados del análisis:
Análisis realizado: 09/01/2006 03:58:20 p.m.
Análisis detenido: 09/01/2006 03:59:44 p.m.
Objetos analizados: 779
Objetos encontrados: 3
Encontrados y excluidos: 0
Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del ActiveX, Escaneo de Cookie, Escaneo de Unidad



Nombre de la infección Ubicación Riesgo
VX2.Look2Me C:\WINDOWS\system32\fp0u03d9e.dll Alto
VX2.Look2Me HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Extensions Alto
VX2.Look2Me multiple Alto

Hola zpazz, te doy la bienvenida al Foro de InfoSpyware.

Descarga, actualiza y ejecuta el programa Spy Sweeper 4.5 primero en modo normal y luego "Modo a prueba de fallos" (modo seguro)

Hacele un escaneo online con "Ewido Scanner Online"

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2

ÓRALE!!
Sale brother, ahorita mismo hago eso y el scaneo en línea lo realizo mañana, los bichos también tienen que dormir para estar activos todo el día me imagino, no?? JAJA!!
Muchísimas gracias y a cruzar los dedos porque ya hasta actualice el Forefox y la cosa sigue igual!! Salen de hasta debajo del teclado!!
GRACIAS y PROCEDO, después te informo!!

Sale brother listo!!!
La cosa se puso medio fea y escabrosa eso si, hice todo lo que me dijiste pero no, no resulto, lo repetí varias veces y pues si en el intento los borraba solo que al reiniciar se volvían a crear los dll’s aleatorios, pero muy buen programa el Spy Sweeper 4.5 eso si que ni que, pareciera como si lo hubiera eliminado pero no era así, ya que en la ventanita inferior del programa seguía apareciendo la pagina siendo bloqueada, es decir solo impedía que se estuviesen abriendo las ventanas del navegador, y al ejecutar el Sweep pues ahí estaban y al revisar las dll’s ahí estaban, no había de otra, seguí buscando y encontré algo muy bueno!! Me descargue un programita en MS-DOS (si gustas te envío el link y la dirección de donde lo descargue) no lo posteo aquí porque por la información al leer de que se trataba es un poco delicado en su manejo, aunque no tuve problemas prefiero no hacer mas grande el problema de alguien que consulte, y pues heme aquí feliz y contento de la vida!! lo logre eliminar ya no esta aquí, el Spy Sweeper 4.5 ya no lo bloquea porque ya no existe!!
DE LUJO Y MUCHAS GRACIAS!!!!!!!!!!!
Oye ElPiedra, una favor mas, me podrás echar la mano con esto de que ya no se ejecuta “Agregar o quitar programas” del panel de control?? Por favor!!! No recuerdo pero lo mas probable es que en mis fallidos intentos por elminar el spyware.Look2Me haya movido algo por ahí. De cualquier manera te envío el log del HijackThis, a mi me llama aun la atención los ‘O20’ no se que opines tu, échales un ojo y no se, estoy nervioso aun por ese ataque y ando algo paranoico.
GRACIAS DE NUEVO y un SALUDO!!!


Logfile of HijackThis v1.99.1
Scan saved at 05:25:36 p.m., on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Yahoo!\Messenger\YPager.exe
C:\Documents and Settings\Zpazz\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\YAHOO!\COMPAN~1\INSTALLS\cpn2\ycomp5_6 _2_0.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Download Flash with Flash Capture - C:\Archivos de programa\Flash Capture\dl.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Archivos de programa\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.earthetc.com/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7FF9298-C34C-4DC5-B7B1-67680FB40BF8}: NameServer = 200.23.242.196 200.23.242.202
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\r8p80i7ue8.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola, por favor no trabajamos por privado por lo que contanos por aca como va la cosa.

Salu2

Ok! perdón por a descortesía , solo que lo hice de esa manera para no provocar alguna complicación, pero pues la cosa va bien, tal como lo comente en el post anterior, donde puse el log del HijackThis al parecer la cosa bastante bien y en resumen pues, todo marcha de nuevo en orden; salvo lo que te comento acerca del Panel de control, en el modulo de Agregar o quitar programas que pues no funciona!! Si me pudieses ayudar con esto te estaré doblemente agradecido ElPiedra!!
Muy buena recomendación y agradezco la recomendación del Spy Sweeper 4.5, muy buen programa!!, fue el único que bloqueo las ventanas de ad-w-a-r-e.com y a-d-w-a-r-e.com, pero en lo referente a la remocion de los dll’s con lo único que logre quitarlo fue con un programa encontrado en la pagina de http://www.geekstogo.com/forum/index.php?showtopic=84431 el programa se llama l2mfix es un poco complicado el manejo, yo no tuve ningún problema, mas no puedo asegurar al 100% que alguien no los tenga, el programa puede ser descargado de las siguientes direcciones http://www.downloads.subratam.org/l2mfix.exe o http://www.atribune.org/downloads/l2mfix.exe es una aplicación en MS-DOS, si alguien le interesa, aquí las instrucciones (a mi me funciono pero no aseguro que alguien no tenga problemas)
1. Descargar el programa y guardarlo en el escritorio
2. Click al botón Install para instalarlo y extraer los archivos, se genera una carpeta en el escritorio.
3. Abrir esta carpeta que se genero y ejecutar el archivo l2mfix.bat,
4. Seleccionar la opción #1 esto se hace presionando el numero 1 de nuestro teclado y pulsando enter después,
5. Este proceso realiza un scanneo de nuestra maquina, aunque pareciera que no hace nada, si lo hace, después de un minuto o dos se abre el block de notas con un archivo log.
a. Si se recibe un mensaje de error como el siguiente: “C:\windows\system32\cmd.exe o C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. choose close to terminate the application..” (puede ser en español depende de su sistema) durante la ejecución del scanneo, entonces se tendrá que escoger la opción 5 darle enter o ir a la pagina web de l2mfix (se encuentra en la carpeta que se creo en el escritorio) y arreglar el problema, no se debe de proceder a ninguna otra opción sin antes haber arreglado dicho problema.
6. Después de haber cerrado todos los programas o ventanas abiertas, vamos a reiniciar la maquina
7. Ya de nuevo en el escritorio abrimos la carpeta contenedora del l2mfix y ejecutamos de nuevo el archivo l2mfix.bat
8. Esta vez seleccionaremos la opción dos (presionar el numero dos y después enter), esto iniciara el proceso
9. El escritorio e iconos desaparecerán, es normal, l2mfix continuara scanneando la maquina y cuando termine estará lista para reiniciar, tendremos que presionar cualquier tecla para reiniciar.
10. Después de reiniciar se aparecerá de nuevo el block de notas (notepad) con el log, si este no se llega a abrir tendremos que abrirlo manualmente este, se encuentra en la carpeta contenedora del l2mfix.
11. En ese log veremos que ya no se encuentran las dll’s generadas por el Vx.Look2Me y pues listo, fue lo que realice y con eso me deshice de las molestas ventanas!!

Muy bien para el otro tema te recomiendo abrir un nuevo post en ayuda general ya que no es problema de malware.

Este tema lo damos como solucionado.

Salu2

OK y pues MUCHÍSIMAS GRACIAS por todo ElPiedra!!
Espero no vernos con demasiada frecuencia, je!
Un saludo enorme!!